70.000 intents d’intrusió en smart homes o cases intel·ligents

Alguna vegada has pensat que la teva casa estava embruixada? Amb Halloween a la volta de la cantonada, pot ser que estiguis més receptiu del normal i estaràs molt atent als fantasmes i esperits al teu voltant, tot i així les coses més esgarrifoses són aquelles que no som capaços de veure, com quan desentranyen el teu smart home o casa intel·ligent.

Per celebrar Halloween aquest any, Sophos ha llançat el Projecte Haunted House, juntament amb l’especialista en automatització industrial Koramis. Els resultats finals del projecte d’investigació es publicaran al novembre de 2017; però, els primers resultats provisionals del projecte revelen més de 70.000 intents d’accés des 24.089 IPS individuals a la nostra casa virtual. Per tant, ja és evident una tendència clara: el Haunted House no és un esdeveniment aïllat de Halloween sinó un perill constant per a les smart homes o cases intel·ligents privades, si no es fa servir correctament.

Per reforçar aquests resultats i fer una classificació en el context més ampli possible, el projecte també inclou escanejos actius d’Internet per a dispositius domèstics intel·ligents a través de motors de cerca com Shodan o Censys. Una investigació que va començar a l’octubre va donar com a resultat més de 68.000 interfícies web obertes de components de llars intel·ligents ben establerts, que s’usen principalment en llars privades, com contactes de finestres sense fil, detectors de fum, sistemes d’obertura i tancament automàtic de portes i sistemes de videovigilància. Tots aquests dispositius eren fàcilment accessibles a través d’Internet. Així mateix, la visualització a través de mapes de calor mostra que la tecnologia IOT es concentra en ciutats i centres urbans com Barcelona o Madrid mentre es difumina en les àrees rurals.

“Aquestes dades emfatitzen la importància de ser cautelosos a l’hora construir el seu smart home o casa intel·ligent”, assegura Ricardo Vaig matar. “En cas contrari, hi ha una gran possibilitat que no sigui només uns nens trucant a la porta a la recerca de caramels aquest Halloween, sinó delinqüents cibernètics reals que estiguin buscant els seus diners i les seves dades”.

8 consells per a NO tenir una Haunted House, sinó una casa intel·ligent ben segura:Mantingui les seves xarxes domèstiques de forma privada – No les comparteixi amb altres persones.

No connecteu els seus dispositius Iot amb la seva xarxa domèstica si no cal – Per exemple, el seu Smart Tv no hauria d’estar connectada a la seva WLAN si principalment si vostè veu la televisió per antena cable.

Creeu una xarxa separada per als seus dispositius Iot – Si el seu router WiFi pot crear diverses xarxes (segmentació), ha d’implementar una xarxa especial per a dispositius IOT i així interrompre l’accés a la seva xarxa habitual.

Creeu diverses xarxes tancades en diferents WLAN – És millor crear diverses àrees de xarxa tancades per la Home Office, l’entreteniment, la seguretat o la xarxa de convidats, cadascuna amb WLAN diferents. Això pot ser habilitat per un Firewall que només permet la comunicació que és necessària per utilitzar els components però no la infiltració d’una infecció d’un dispositiu IOT a un altre. Podeu instal·lar Sophos XG Firewall Home Edition gratis al seu ordinador.

Utilitza tecnologia VPN segura – No ha d’usar port forwarding no segur en el seu router per obtenir accés remot als seus dispositius de IOT des d’internet. En el seu lloc utilitzi tecnologia VPN segura en el seu telèfon intel·ligent o Mac / PC.

Mantingui el seu programari actualitzat – Instal·li el programari antivirus (AV) actualitzat en tots els seus PC, Mac i telèfons intel·ligents Android. Les eines gratuïtes com Sophos Home o Sophos Mobile Security estan disponibles al lloc web de Sophos.

Asseguri tot amb l’últim firmware – No només el PC, el portàtil o els telèfons intel·ligents, sinó que cada dispositiu IOT necessita executar-se amb el firmware més actualitzat per estar el més segur possible. Això pot portar molt de temps, però val la pena l’esforç pel que fa a seguretat i privacitat.

Google és el teu amic – És possible que vulgueu buscar a Google potencials vulnerabilitats de seguretat del dispositiu IOT que utilitzarà. Això li dóna una ràpida visió general si el producte de la seva elecció ja és un objectiu dels hackers o fins i tot ha estat hacker.

 Per Tecnonews / AMIC

TOTES LES NOTÍCIES